再配布されたファイルへの署名
Windows 8アプリストアのデスクトップアプリケーションを送信するには、アプリケーションに関連付けられているドライバーまたは.exeにデジタル署名する必要があります。しかし、私が提出しようとしたアプリケーションには、他社のソフトウェアを再配布したファイルがいくつか含まれており、それらのいくつかは署名されていません。私の申請はこれらの理由で却下されました。申請書を提出するために他社の作品に署名することは合法(または倫理的)ですか?なんらかの形の虚偽の表現と考えられるかもしれませんが、よくわかりません。
私はこの質問に倫理的ベースでのみ答えることができます。私の倫理観が法律に反映されているかどうかは、完全に私の専門分野の範囲外です。 (また、マイクロソフトの署名慣行の詳細がわからないので、MSのやり方と矛盾することを言ったら訂正してください。)
署名キーFを使用してファイルC(一部の内容はK)に署名するとします。結果のファイル/署名のペア[F, S(K,C)]は次のように述べています。
これにより、キー
Kの所有者は、ファイルFにコンテンツCがあることを表明します。
署名なしでファイルを配布する権利があると仮定すると、署名付きでファイルを配布するデフォルトの権利もあるように見えます。署名は、上記のアサーションを運ぶ、純粋にプログラムによるファイルの暗号化変換です。 (暗号で何かに署名できないと言うことは、そのハッシュを生成することは許可されていないと主張することに非常に近いです。)
あなたの署名は、あなたがコードの作者であることを主張するのではなく、あなたがコードの配布において信頼のポイントであることを主張します。それは誤解を招くものではありません。これは、起こっていることを完全に正確に表したものにすぎません。最終受信者は、あなたが配布したコードを信頼するかどうかを決定する必要があります。 yoは、コードがコンピューターに到達する前にコードに触れた最後の人物であるため、元の作成者のIDは、私たちの信頼モデルには関係ありません。